KR101743055B1 - 부인방지를 제공하는 원격 검침 시스템 - Google Patents

부인방지를 제공하는 원격 검침 시스템 Download PDF

Info

Publication number
KR101743055B1
KR101743055B1 KR1020150174079A KR20150174079A KR101743055B1 KR 101743055 B1 KR101743055 B1 KR 101743055B1 KR 1020150174079 A KR1020150174079 A KR 1020150174079A KR 20150174079 A KR20150174079 A KR 20150174079A KR 101743055 B1 KR101743055 B1 KR 101743055B1
Authority
KR
South Korea
Prior art keywords
transmission
token
data
transmitting
repudiation
Prior art date
Application number
KR1020150174079A
Other languages
English (en)
Inventor
김태훈
김진철
이승원
Original Assignee
한전케이디엔주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한전케이디엔주식회사 filed Critical 한전케이디엔주식회사
Priority to KR1020150174079A priority Critical patent/KR101743055B1/ko
Application granted granted Critical
Publication of KR101743055B1 publication Critical patent/KR101743055B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R22/00Arrangements for measuring time integral of electric power or current, e.g. electricity meters
    • G01R22/06Arrangements for measuring time integral of electric power or current, e.g. electricity meters by electronic methods
    • G01R22/061Details of electronic electricity meters
    • G01R22/063Details of electronic electricity meters related to remote communication
    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R11/00Electromechanical arrangements for measuring time integral of electric power or current, e.g. of consumption
    • G01R11/30Dynamo-electric motor meters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)

Abstract

부인방지를 제공하는 원격 검침 시스템이 개시된다. 본 발명의 일 실시예에 따르면, 데이터 집중 장치에 누락 검침 데이터 전송 요청 메시지를 전송하고, 스마트 미터에 기기 제어 명령 메시지를 전송하는 전단 처리 서버; 상기 전단 처리 서버에 누적 검침 데이터를 전송하고, 상기 스마트 미터에 검침 데이터 전송 요청 메시지를 전송하는 데이터 집중 장치; 상기 전단 처리 서버에 상태 정보를 전송하고, 상기 데이터 집중 장치에 검침 데이터를 전송하는 스마트 미터; 및 상기 전단 처리 서버, 데이터 집중 장치 및 스마트 미터 중 송신 주체의 송신 부인 방지 토큰 생성 요청에 응하여 송신 부인 방지 토큰을 생성하여 전송하고, 상기 송신 주체에 대응하는 수신 주체의 송신 부인 방지 토큰 인증 요청에 대하여 송신 부인 방지 토큰 인증을 수행하며, 상기 송신 부인 방지 토큰 인증 결과를 상기 송신 주체 및 상기 수신 주체 중 적어도 하나로 전송하는 보안 서버를 포함하는 부인방지를 제공하는 원격 검침 시스템을 제공한다.

Description

부인방지를 제공하는 원격 검침 시스템{REMOTE METERING READING SYSTEM PROVIDING NON-REPUDIATION}
본 발명은 부인방지를 제공하는 원격 검침 시스템에 관한 것으로, 더욱 상세하게는 AMI(Advanced Metering Infrastructure)에 적용 가능한 부인방지를 제공하는 원격 검침 시스템에 관한 것이다.
스마트그리드는 기존의 전력망에 ICT를 접목하여 공급자와 소비자가 양방향으로 실시간 전력 정보를 교환함으로써 에너지 효율을 최적화하는 차세대 전력망이다. 스마트그리드를 구축함으로써 양방향 전력정보 교환을 통해 합리적 에너지 소비 유도 및 고품질의 에너지와 다양한 부가서비스를 제공할 수 있으며 신재생에너지, 전기차 등 청정 녹색기술의 접목 및 확장을 통해 신비지니스를 창출해낼 수 있다.
스마트그리드의 핵심이 되는 기술 중 하나가 AMI(Advanced Metering Infrastructure)이며 AMI는 에너지 부하자원의 효율적인 관리와 에너지 소비의 절감을 위하여 에너지 공급자와 사용자간 양방향 정보교환을 위한 인프라로써, 에너지 사용정보를 측정·수집·저장·분석 하고 이를 활용하기 위한 총체적인 시스템을 의미한다.
AMI 환경에서는 원격 검침 데이터를 바탕으로 실시간 요금제, 계시별 요금제 등 다양한 요금제 도입 및 정전 등의 장애정보를 효과적으로 관리할 수 있다.
AMI에서는 수용가의 전력 사용량 데이터가 주기적으로 상위 서버로 전송된다. 전송된 전력 사용량 데이터는 월별로 누적되어 전력 사용량에 대한 과금이 이루어지게 된다. 이 때 공격에 노출된 스마트 미터로부터 계량 데이터 조작이 있을 수 있으며 데이터 집중 장치의 데이터 조작, 상위 시스템에서의 데이터 오류가 발생할 수 있다.
따라서 사용자는 자신의 전력 사용량에 문제가 없으며 스마트 미터에서도 검침 데이터의 전송이 정상적으로 이루어졌다는 주장의 근거를 확보할 필요가 있으며, 데이터 집중 장치를 포함한 상위 단에서 착오로 인한 오류 발생을 주장할 근거를 확보할 필요가 있다.
본 발명이 이루고자 하는 기술적 과제는 원격 검침 환경하에서의 데이터 통신에 있어 데이터 통신 주체간의 데이터 또는 메시지 송수신의 신뢰성을 확보할 수 있는 부인방지를 제공하는 원격 검침 시스템을 제공하는데 있다.
또한, 통신 주체간 공유하고 있는 대칭키를 이용하여 데이터 통신을 수행함으로써 데이터 암호화의 연산량을 감소시킬 수 있는 부인방지를 제공하는 원격 검침 시스템을 제공하는데 있다.
본 발명의 일 실시예에 따르면, 데이터 집중 장치에 누락 검침 데이터 전송 요청 메시지를 전송하고, 스마트 미터에 기기 제어 명령 메시지를 전송하는 전단 처리 서버; 상기 전단 처리 서버에 누적 검침 데이터를 전송하고, 상기 스마트 미터에 검침 데이터 전송 요청 메시지를 전송하는 데이터 집중 장치; 상기 전단 처리 서버에 상태 정보를 전송하고, 상기 데이터 집중 장치에 검침 데이터를 전송하는 스마트 미터; 및 상기 전단 처리 서버, 데이터 집중 장치 및 스마트 미터 중 송신 주체의 송신 부인 방지 토큰 생성 요청에 응하여 송신 부인 방지 토큰을 생성하여 전송하고, 상기 송신 주체에 대응하는 수신 주체의 송신 부인 방지 토큰 인증 요청에 대하여 송신 부인 방지 토큰 인증을 수행하며, 상기 송신 부인 방지 토큰 인증 결과를 상기 송신 주체 및 상기 수신 주체 중 적어도 하나로 전송하는 보안 서버를 포함하는 부인방지를 제공하는 원격 검침 시스템을 제공한다.
상기 스마트 미터는 상기 전단 처리 서버 또는 상기 데이터 집중 장치를 통하여 상기 보안 서버와 통신을 수행할 수 있다.
상기 보안 서버는 상기 송신 부인 방지 토큰이 인증되는 경우 상기 수신 주체에 송신 부인 방지 토큰 및 수신 부인 방지 토큰을 생성하여 전송하고, 상기 송신 주체에 송신 부인 방지 토큰을 생성하여 전송할 수 있다.
상기 보안 서버는 상기 송신 부인 방지 토큰이 인증되지 않는 경우 상기 수신 주체에 송신 부인 방지 토큰을 전송할 수 있다.
상기 전단 처리 서버, 데이터 집중 장치, 스마트 미터 및 보안 서버는 보안 봉투를 이용하여 데이터 통신을 수행할 수 있다.
상기 보안 봉투는 송신 주체 및 수신 주체가 공유하고 있는 비밀키로 보호될 수 있다.
본 발명인 부인방지를 제공하는 원격 검침 시스템은 원격 검침 환경하에서의 데이터 통신에 있어 데이터 통신 주체간의 데이터 또는 메시지 송수신의 신뢰성을 확보할 수 있다.
또한, 통신 주체간 공유하고 있는 대칭키를 이용하여 데이터 통신을 수행함으로써 데이터 암호화의 연산량을 감소시킬 수 있다.
도1은 본 발명의 일실시예에 따른 원격 검침 시스템의 개념도이고,
도2는 본 발명의 일실시예에 따른 원격 검침 시스템의 구성도이고,
도3은 본 발명의 일실시예에 따른 원격 검침 시스템의 동작을 설명하기 위한 도면이고,
도4는 본 발명의 다른 실시예에 따른 원격 검침 시스템의 동작을 설명하기 위한 도면이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제2, 제1 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제2 구성요소는 제1 구성요소로 명명될 수 있고, 유사하게 제1 구성요소도 제2 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부된 도면을 참조하여 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 대응하는 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
도1은 본 발명의 일실시예에 따른 원격 검침 시스템의 개념도이다.
도1을 참고하면, 본 발명의 일실시예에 따른 원격 검침 시스템의 운영 환경은 전력회사(Utility)구간, WAN(Wide Area Network)구간, NAN(Neighborhood Area Network)구간, HAN(Home Area Network)구간으로 분류될 수 있다. 수용가와 데이터 집중 장치(20)는 전력선 통신(PLC, Power Line Communication) 또는 지그비(ZigBee)와 같은 근거리 통신으로 데이터 통신을 수행할 수 있으며, 이 때 데이터 집중 장치(20)는 수용가 내의 ESI(Energy Service Interface)(60) 및 스마트 미터(30)와 데이터 통신을 중계하는 역할을 수행하게 된다.
ESI(60)는 유틸리티 연계장치로 수용가내에 속해있는 기기들 간의 접속을 위한 인터페이스를 제공하고 디바이스(70) 간의 데이터 송수신을 위한 라우터 기능을 제공할 수 있다.
도2는 본 발명의 일실시예에 따른 원격 검침 시스템의 구성도이다.
도2를 참고하면, 본 발명의 일실시예에 따른 원격 검침 시스템은 전단 처리 서버(10), 데이터 집중 장치(DCU, Data Concentration Unit)(20), 스마트 미터(30) 및 보안 서버(40)를 포함하여 구성될 수 있다.
스마트 미터(30)는 지능형 전력량계로써 수용가내 전력사용량을 주기적으로 데이터 집중 장치(20)에 전송할 수 있다.
스마트 미터(30)는 전단 처리 서버(10)에 상태 정보를 전송하고, 데이터 집중 장치(20)에 검침 데이터를 전송할 수 있다.
스마트 미터(30)는 전단 처리 서버(10) 또는 데이터 집중 장치(20)를 통하여 보안 서버(40)와 통신을 수행할 수 있다.
데이터 집중 장치(20) 및 전단 처리 서버(10)와 보안 서버(40)간의 통신은 SSL(Secure Sockets Layer)을 통하여 이루어 질 수 있다.
데이터 집중 장치(20)는 복수대의 스마트 미터(30)로부터 검침 데이터 또는 상태 정보 등을 취득하거나 전단 처리 서버(10) 및 AMI서버와 스마트 미터(30)간의 데이터 통신을 중계하는 역할을 수행할 수 있다.
데이터 집중 장치(20)는 전단 처리 서버(10)에 누적 검침 데이터를 전송하고, 스마트 미터(30)에 검침 데이터 전송 요청 메시지를 전송할 수 있다.
전단 처리 서버(10)는 AMI서버의 부하를 분산시키기 위한 전단 처리 장치로, AMI서버 및 데이터 집중 장치(20)는 전단 처리 서버(10)를 통해서 데이터 통신을 수행할 수 있다.
전단 처리 서버(10)는 데이터 집중 장치(20)에 누락 검침 데이터 전송 요청 메시지를 전송하고, 스마트 미터(30)에 기기 제어 명령 메시지를 전송할 수 있다.
보안 서버(40)는 신뢰성 있는 기관에 의하여 운영되는 인증 서버로 스마트 미터(30), 데이터 집중 장치(20) 및 전단 처리 서버(10)간에 수행되는 통신의 송수신 부인 방지를 위한 인증 기능을 제공할 수 있다.
보안 서버(40)는 전단 처리 서버(10), 데이터 집중 장치(20) 및 스마트 미터(30) 중 송신 주체의 송신 부인 방지 토큰 생성 요청에 응하여 송신 부인 방지 토큰을 생성하여 전송하고, 송신 주체에 대응하는 수신 주체의 송신 부인 방지 토큰 인증 요청에 대하여 송신 부인 방지 토큰 인증을 수행하며, 송신 부인 방지 토큰 인증 결과를 송신 주체 및 수신 주체 중 적어도 하나로 전송할 수 있다.
보안 서버(40)는 송신 부인 방지 토큰이 인증되는 경우 수신 주체에 송신 부인 방지 토큰 및 수신 부인 방지 토큰을 생성하여 전송하고, 송신 주체에 송신 부인 방지 토큰을 생성하여 전송할 수 있다.
또한, 보안 서버(40)는 송신 부인 방지 토큰이 인증되지 않는 경우 수신 주체에 송신 부인 방지 토큰을 전송할 수 있다.
본 발명의 일실시예에서 전단 처리 서버(10), 데이터 집중 장치(20), 스마트 미터(30) 및 보안 서버(40)는 보안 봉투를 이용하여 데이터 통신을 수행할 수 있다. 이 때 보안 봉투는 송신 주체 및 수신 주체가 공유하고 있는 비밀키로 보호될 수 있다.
보안 서버(40)와 각 구성 객체는 서로만이 알고 있는 비밀키를 하드웨어 보안모듈에 보관하고 있으며, 비밀키를 이용하여 정보를 가공하기 위한 함수는 모든 구성 객체가 공유하고 있다.
도3은 본 발명의 일실시예에 따른 원격 검침 시스템의 동작을 설명하기 위한 도면이다.
도3을 참고하면 전단 처리 서버(10)에서 데이터 집중 장치(20)에 누락 데이터 전송을 요청하는 메시지를 전송하기 위하여 먼저, 전단 처리 서버(10)는 보안 서버(40)에 송신 부인 방지 토큰 생성 요청 메시지를 전송한다. 이 때 전단 처리 서버(10)는 보안 서버(40)와 공유하고 있는 비밀키를 이용하여 보안 봉투를 생성하고, 생성한 보안 봉투를 통하여 송신 부인 방지 토큰 생성 요청 메시지를 전송한다.
보안 서버(40)는 전단 처리 서버(10)의 송신 부인 방지 토큰 생성 요청에 응하여 송신 부인 방지 토큰을 생성하여 전단 처리 서버(10)로 전송한다. 이 때, 보안 서버(40)는 전단 처리 서버(10)와 공유하고 있는 비밀키를 이용하여 보안 봉투를 생성하고, 생성한 보안 봉투를 통하여 송신 부인 방지 토큰을 전송한다
전단 처리 서버(10)는 보안 서버(40)로부터 수신한 송신 부인 방지 토큰과 누락 데이터 전송 요청 메시지를 데이터 집중 장치(20)에 전송한다.
데이터 집중 장치(20)는 송신 부인 방지 토큰과 누락 데이터 전송 요청 메시지를 수신 후 보안 서버(40)에 송신 부인 방지 토큰의 인증을 요청한다. 이 때 데이터 집중 장치(20)는 보안 서버(40)와 공유하고 있는 비밀키를 이용하여 보안 봉투를 생성하고, 생성한 보안 봉투를 통하여 송신 부인 방지 토큰 인증을 요청한다.
보안 서버(40)는 송신 부인 방지 토큰이 유효한 것으로 인증되는 경우 데이터 집중 장치(20)에 송신 부인 방지 토큰 및 수신 부인 방지 토큰을 생성하여 전송하고, 전단 처리 서버(10)에는 송신 부인 방지 토큰을 생성하여 전송한다. 이 때, 보안 서버(40)는 각각의 통신 주체와 공유하고 있는 비밀키를 각각 이용하여 보안 봉투를 생성하고, 생성한 보안 봉투를 이용하여 데이터를 전송한다.
보안 서버(40)는 송신 부인 방지 토큰이 유효한 것으로 인증되지 않는 경우 데이터 집중 장치(20)에 송신 부인 방지 토큰을 전송한다. 이 때, 보안 서버(40)는 데이터 집중 장치와 공유하고 있는 비밀키를 이용하여 보안 봉투를 생성하고, 생성한 보안 봉투를 이용하여 데이터를 전송한다.
도3에서는 보안 서버와 직접 데이터 통신을 수행하는 전단 처리 서버와 데이터 집중 장치간의 통신 과정을 설명하였으며, 데이터 집중 장치가 전단 처리 서버에 상태 정보를 전송하는 경우도 도3과 동일하다 하겠다.
도4는 본 발명의 다른 실시예에 따른 원격 검침 시스템의 동작을 설명하기 위한 도면이다.
도4를 참고하면 데이터 집중 장치(20)에서 스마트 미터(30)에 검침 정보를 요청하는 메시지를 전송하기 위하여 먼저, 데이터 집중 장치(20)는 보안 서버(40)에 송신 부인 방지 토큰 생성 요청 메시지를 전송한다. 이 때 데이터 집중 장치(20)는 보안 서버와 공유하고 있는 비밀키를 이용하여 보안 봉투를 생성하고, 생성한 보안 봉투를 통하여 송신 부인 방지 토큰 생성 요청 메시지를 전송한다.
보안 서버(40)는 데이터 집중 장치(20)의 송신 부인 방지 토큰 생성 요청에 응하여 송신 부인 방지 토큰을 생성하여 데이터 집중 장치(20)로 전송한다. 이 때, 보안 서버(40)는 데이터 집중 장치(20)와 공유하고 있는 비밀키를 이용하여 보안 봉투를 생성하고, 생성한 보안 봉투를 통하여 송신 부인 방지 토큰을 전송한다
데이터 집중 장치(20)는 보안 서버(40)로부터 수신한 송신 부인 방지 토큰과 검침 정보 전송 요청 메시지를 스마트 미터(30)에 전송한다.
스마트 미터(30)는 송신 부인 방지 토큰과 검침 정보 전송 요청 메시지를 수신 후 보안 서버(40)에 송신 부인 방지 토큰의 인증을 요청한다. 이 때 스마트 미터(30)는 보안 서버(40)와 공유하고 있는 비밀키를 이용하여 보안 봉투를 생성하고, 생성한 보안 봉투를 통하여 송신 부인 방지 토큰 인증을 요청한다.
데이터 집중 장치(20)는 스마트 미터(30)의 송신 부인 방지 토큰 인증 요청 메시지를 보안 서버(40)로 전달한다. 이 때 데이터 집중 장치(20)는 보안 봉투를 해제하기 위한 비밀키를 공유하고 있지 않으므로 스마트 미터(30)의 송신 부인 방지 토큰 인증 요청 메시지를 확인하거나 가공할 수 없다.
보안 서버(40)는 송신 부인 방지 토큰이 유효한 것으로 인증되는 경우 스마트 미터(30)에 송신 부인 방지 토큰 및 수신 부인 방지 토큰을 생성하여 전송하고, 데이터 집중 장치(20)에는 송신 부인 방지 토큰을 생성하여 전송한다. 이 때, 보안 서버(40)는 각각의 통신 주체와 공유하고 있는 비밀키를 각각 이용하여 보안 봉투를 생성하고, 생성한 보안 봉투를 이용하여 데이터를 전송한다. 데이터 집중 장치(20)는 스마트 미터(30)로 송신 부인 방지 토큰 및 수신 부인 방지 토큰을 전달한다.
보안 서버(40)는 송신 부인 방지 토큰이 유효한 것으로 인증되지 않는 경우 스마트 미터(30)에 송신 부인 방지 토큰을 전송한다. 이 때, 보안 서버(40)는 스마트 미터(30)와 공유하고 있는 비밀키를 이용하여 보안 봉투를 생성하고, 생성한 보안 봉투를 이용하여 데이터를 전송한다. 데이터 집중 장치(20)는 스마트 미터(30)로 송신 부인 방지 토큰을 전달한다.
도4에서는 보안 서버와 직접 데이터 통신을 수행하는 데이터 집중 장치와, 직접 데이터 통신을 수행하지 않는 스마트 미터간의 통신 과정을 설명하였으며, 전단 처리 서버가 스마트 미터에 제어 명령 메시지를 전송하는 경우, 스마트 미터가 데이터 집중 장치 또는 전단 처리 서버에 정보를 전송하는 경우도 도4와 동일하다 하겠다.
본 실시예에서 사용되는 '~부'라는 용어는 소프트웨어 또는 FPGA(field-programmable gate array) 또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '~부'는 어떤 역할들을 수행한다. 그렇지만 '~부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함한다. 구성요소들과 '~부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다. 뿐만 아니라, 구성요소들 및 '~부'들은 디바이스 또는 보안 멀티미디어카드 내의 하나 또는 그 이상의 CPU들을 재생시키도록 구현될 수도 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
10: 전단 처리 서버
20: 데이터 집중 장치
30: 스마트 미터
40: 보안 서버

Claims (6)

  1. 데이터 집중 장치에 누락 검침 데이터 전송 요청 메시지를 전송하고, 스마트 미터에 기기 제어 명령 메시지를 전송하는 전단 처리 서버;
    상기 전단 처리 서버에 누적 검침 데이터를 전송하고, 상기 스마트 미터에 검침 데이터 전송 요청 메시지를 전송하는 데이터 집중 장치;
    상기 전단 처리 서버에 상태 정보를 전송하고, 상기 데이터 집중 장치에 검침 데이터를 전송하는 스마트 미터; 및
    상기 전단 처리 서버, 데이터 집중 장치 및 스마트 미터 중 송신 주체의 송신 부인 방지 토큰 생성 요청에 응하여 상기 송신 주체로 송신 부인 방지 토큰을 생성하여 전송하고, 상기 송신 주체에 대응하는 수신 주체의 송신 부인 방지 토큰 인증 요청에 대하여 송신 부인 방지 토큰 인증을 수행하며, 상기 송신 부인 방지 토큰 인증 결과를 상기 송신 주체 및 상기 수신 주체 중 적어도 하나로 전송하는 보안 서버를 포함하며,
    상기 전단 처리 서버, 데이터 집중 장치 및 스마트 미터는 상호간 보유하고 있는 고유의 비밀키를 이용하여 보안봉투를 생성하고, 생성된 보안봉투를 이용하여 송신 부인 방지 토큰 생성 요청, 송신 부인 방지 토큰 인증 요청, 송신 부인 방지 토큰 및 수신 부인 방지 토큰 중 적어도 하나에 대한 데이터를 보안 전송하고,
    상기 보안 서버는 상기 송신 부인 방지 토큰이 유효한 것으로 인증되는 경우 상기 수신 주체에는 송신 부인 방지 토큰 및 수신 부인 방지 토큰을 생성하여 전송하고, 상기 송신 주체에는 송신 부인 방지 토큰을 생성하여 전송하고,
    상기 보안 서버는 상기 송신 부인 방지 토큰이 유효한 것으로 인증되지 않는 경우 상기 수신 주체에 송신 부인 방지 토큰을 전송하는 부인방지를 제공하는 원격 검침 시스템.
  2. 제1항에 있어서,
    상기 스마트 미터는 상기 전단 처리 서버 또는 상기 데이터 집중 장치를 통하여 상기 보안 서버와 통신을 수행하는 부인방지를 제공하는 원격 검침 시스템.
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
KR1020150174079A 2015-12-08 2015-12-08 부인방지를 제공하는 원격 검침 시스템 KR101743055B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150174079A KR101743055B1 (ko) 2015-12-08 2015-12-08 부인방지를 제공하는 원격 검침 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150174079A KR101743055B1 (ko) 2015-12-08 2015-12-08 부인방지를 제공하는 원격 검침 시스템

Publications (1)

Publication Number Publication Date
KR101743055B1 true KR101743055B1 (ko) 2017-06-02

Family

ID=59222582

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150174079A KR101743055B1 (ko) 2015-12-08 2015-12-08 부인방지를 제공하는 원격 검침 시스템

Country Status (1)

Country Link
KR (1) KR101743055B1 (ko)

Similar Documents

Publication Publication Date Title
KR101621931B1 (ko) 스마트 그리드에서의 전력정보 송수신 시스템
EP3764302A1 (en) Blockchain- and cloud power-based microgrid ecosystem
US20210314143A1 (en) Encryption for blockchain cryptocurrency transactions and uses in conjunction with carbon credits
KR101659113B1 (ko) 전력시스템을 위한 클라우드 서비스 제공 시스템
CN101777792B (zh) 电网安全通信系统及方法
Falk et al. Electric vehicle charging infrastructure security considerations and approaches
CN105260885A (zh) 物联网手机app自助式预付费及云管理系统
CN103827636A (zh) 管理设施仪表通信的系统和方法
Falk et al. Securely connecting electric vehicles to the smart grid
KR101772936B1 (ko) 일회성 패스워드를 이용한 ami 보안시스템 및 방법
KR101357074B1 (ko) 공개키 기반의 키 공유 메커니즘을 이용한 보안 키 설정 방법
KR101317806B1 (ko) 원격 검침 시스템에서 검침 정보의 암호화를 위한 장치 및 방법
US20100274725A1 (en) Authorization of pay usage of electricity by non-premise mobile electricity consumers
CN107508842A (zh) 一种基于ccks的智能电表控制模块和方法
CN104660644A (zh) 通信方法及远程终端
Hameed et al. IoT based communication technologies to integrate and maximize the efficiency of renewable energy resources with smart grid
KR101743055B1 (ko) 부인방지를 제공하는 원격 검침 시스템
KR101326530B1 (ko) 원격 검침 시스템, 그 시스템에서의 아이디를 이용한 상호 인증을 위한 장치 및 방법
CN103532229A (zh) 一种智能电网电力信息安全通信系统及方法
Huang et al. Development of reliable wireless communication system for secure blockchain-based energy trading
KR102405085B1 (ko) Usim을 이용한 계량기 자동검침시스템에서의 개방형 무선환경 채널구성방법 및 그 장치
CN111626718B (zh) 具有区块链功能支持的智能电能表
KR101441566B1 (ko) 스마트 미터의 보안 인증 장치 및 방법
US11937082B1 (en) Secure electric vehicle charger and system incorporating thereof
CN109639681B (zh) 一种在线堆芯功率分布监测系统

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant